上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 2
- 4
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 4694 )
阿斯特
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 7
- 4
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 4883 )
xinca0Zzz
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 4
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 31035 )
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 3
- 4
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 43598 )
中铁13层打工人
巧用Chrome-CDP远程调用Debug突破JS逆向
CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅们对其有一定了解,学习并赋能与我们的渗透测试与安全研究工作之中,提升效率!
- 1
- 4
- 新人小安
- 发布于 2025-01-22 09:00:01
- 阅读 ( 9407 )
小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 4
- 4
- 逐影安全
- 发布于 2024-10-18 09:00:02
- 阅读 ( 7570 )
逐影安全
某次phar反序列化审计捡漏记录
前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程。
- 3
- 4
- 中铁13层打工人
- 发布于 2024-10-03 10:40:52
- 阅读 ( 21739 )
一文搞懂windows UAC机制逻辑及提权原理
核心内容:"一文讲清楚windows UAC核心机制逻辑,总结历史上常见UAC提权方式是如何利用这些逻辑的漏洞来实现提权的,并提出检测思路"
- 1
- 4
- Ga0WeI
- 发布于 2024-09-06 09:00:00
- 阅读 ( 24536 )
Ga0WeI
怜芩
记一次实战中信息收集溯源案例分享
在某次值守中,发现了一个攻击IP ,通过社工信息收集等思路与技巧,结合地图定位与各个渠道信息检索,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。
- 3
- 4
- chenwuwu
- 发布于 2024-08-15 10:10:48
- 阅读 ( 9468 )
红猪
fan
【漏洞挖掘】记一次985证书站Oracle注入绕WAF
本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。
- 7
- 4
- 越南王子
- 发布于 2024-05-21 09:00:00
- 阅读 ( 7620 )
越南王子
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
- 2
- 4
- jweny
- 发布于 2024-01-26 17:15:31
- 阅读 ( 38789 )
jweny
我会一直开心
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 9
- 4
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 11063 )
一次cs样本免杀实践
本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试,构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过,实现了对一些常见杀软的绕过,免杀效果还算不错;最后给出来了些对抗文中所使用免杀手段的方法和思路;
- 11
- 4
- Ga0WeI
- 发布于 2023-12-25 14:41:01
- 阅读 ( 15934 )
开车开车